Приветствую уважаемую публику данного форума. Решил обратится к вам с небольшим вопросом, когда появился здесь впервые, был поражен элегантностью решений предлагаемых участниками форума, по всевозможным вопросам.
Что бы долго не распалятся, начну выливать конкретику.
Итак в чем моя просьба.
1.Не прошу волшебной кнопки - прошу совета
2. Суть задачи сводится к вопросу обнаружения уязвимости на одном из сайтов:
- Сайт как вы понимаете на ксеночке
- сервак на nigxh под защитой d-dos (понимаю звучит громко и пугающе - но не так давно эту защиту обходили)
- версию ПО сервака установить не удается (защитили админы) GET & POST запросы впустую
- попытки поиска уязвимости SQl тоже мимо
- порты соответсвтвенно фильтруются из открытых 80 и 443 Nmap
Not show: 998 filtered ports
80/tcp open http
443/tcp open https
- плюс не могу пробить субдомены
3. Ума не приложу с какой стороны к нему подступится из доступного и простого перепробывал многое но без результатно.
Прошу Вашего совета:
Каким образом возможен обход ограничений по закрытым портам? Каков инструментарий?
Какой вектор атаки выбирается в подобных случаях?
Понимаю что возможно требую невозможного или через чур наглого, но я обратился к вам за советом, если вас не затруднит, я буду очень вам благодарен за любой совет.
P.S. Что бы оставаться доконца честным, мой уровень в Linux чуть выше ноля, поэтому прошу Вас чуть проще объяснения если можно, в целом суть изложенного на форуме мне ясна и понятна, но все же есть пробелы в понимании Metasploit WareSchark и подобных гигантов. я не профессиональный пинтестер и звание гуру не претендую. надеюсь на ваше понимание и опыт.
Что бы долго не распалятся, начну выливать конкретику.
Итак в чем моя просьба.
1.Не прошу волшебной кнопки - прошу совета
2. Суть задачи сводится к вопросу обнаружения уязвимости на одном из сайтов:
- Сайт как вы понимаете на ксеночке
- сервак на nigxh под защитой d-dos (понимаю звучит громко и пугающе - но не так давно эту защиту обходили)
- версию ПО сервака установить не удается (защитили админы) GET & POST запросы впустую
- попытки поиска уязвимости SQl тоже мимо
- порты соответсвтвенно фильтруются из открытых 80 и 443 Nmap
Not show: 998 filtered ports
80/tcp open http
443/tcp open https
- плюс не могу пробить субдомены
3. Ума не приложу с какой стороны к нему подступится из доступного и простого перепробывал многое но без результатно.
Прошу Вашего совета:
Каким образом возможен обход ограничений по закрытым портам? Каков инструментарий?
Какой вектор атаки выбирается в подобных случаях?
Понимаю что возможно требую невозможного или через чур наглого, но я обратился к вам за советом, если вас не затруднит, я буду очень вам благодарен за любой совет.
P.S. Что бы оставаться доконца честным, мой уровень в Linux чуть выше ноля, поэтому прошу Вас чуть проще объяснения если можно, в целом суть изложенного на форуме мне ясна и понятна, но все же есть пробелы в понимании Metasploit WareSchark и подобных гигантов. я не профессиональный пинтестер и звание гуру не претендую. надеюсь на ваше понимание и опыт.
